פגיעויות חשאיות בטלפונים, מחשבים ניידים, מכוניות עשויות להשפיע על מיליארדים

כשמכונות כתיבה היו טכנולוגיה גבוהה, היצרנים נאלצו רק לדאוג לקבל את המפתחות במקומות הנכונים ולהעביר את המוצרים המוגמרים ללקוחות. בימינו הכל מחובר לרשת והיצרנים אחראים לפתע להרבה יותר.

יצרני היי-טק מודרניים צריכים להיות מסוגלים להתמודד עם ההגדרות במכשירים שלהם הרבה אחרי שהם עוזבים את המפעל. לשם כך, יוצרי מוצרים אלחוטיים פופולריים רבים - הכוללים טלפונים סלולריים - משתמשים בפקודות נסתרות כדי לשלוט במכשירים מרחוק.

במהלך מצגתם של הכובע השחור, מתיו סולניק ומארק בלנשו אמרו כי ניתן למצוא בקרות נסתרות אלה בלמעלה מ -2 מיליארד מכשירים ברחבי העולם. ולא רק טלפונים חכמים, אלא טלפונים עם תכונות, מחשבים ניידים, התקני M2M משובצים ואפילו מכוניות. כמעט כל דבר עם רדיו סלולרי. אפשר היה להגיד שזו תהיה מצגת חשובה, מכיוון שהמשתתפים המליצו מספר פעמים לסגור ולא רק להשתיק את המכשירים הסלולריים שלהם.

איך זה עובד

מאפייני השלט הרחוק הללו הם, כך אמרו המגישים, ספק המנדט. סולניק, "אם רוצים שזה יעשה X או Y, הם נותנים את זה ליצרנים והם מיישמים את הדרישות האלה", אמר סולניק, שהסביר שרוב הכלים האלה נופלים תחת הקטגוריה של ניהול OMA.

מה הבקרות האלה יכולות לעשות? הרוב נועדו להתעסק בדברים שמובילים דואגים להם, כמו הגדרות הרשת בטלפון. חלקם הרבה יותר חזקים, ויכולים למחוק מרחוק מכשירים, לנעול אותם, להתקין תוכנה, להסיר תוכנה וכן הלאה.

כמובן שבכובע השחור הכל מתפרק. המגישים אומרים כי על ידי פירוק הפקדים הסמויים הללו הם מצאו פגמים בסיסיים הבשלים לניצול. על ידי חיבור יחדיו של פגיעויות בכלים אלה, המגישים אמרו כי הם מסוגלים להפעיל קוד מרחוק במכשירי אנדרואיד, ויכולים אפילו לבצע פרץ טורק מרץ של אייפון מלאי חדש לגמרי.

בפועל ניצול ואף בדיקות של נקודות תורפה אלה דרשו חומרה ייחודית נוספת להוסיף ידע טכני. המגישים הסבירו שלעתים היה צורך להערים על מכשירי המבחן שלהם לחשוב שהם ברשת סלולרית אמיתית, ולא רק Wi-Fi. פעמים אחרות הם נאלצו לחסום את להקת ה- LTE כדי להערים על הטלפונים באמצעות מכשירי רדיו שונים שניתן יהיה לנצל ביתר קלות.

לרוע המזל, השדים של הדגמות חיות מנעו מסולניק ובלנשו לבצע בפועל את הטריקים שלהם על הבמה. למרבה המזל הם הבטיחו סרטונים המדגימים את ההתקפות שלהם.

האם אתה נמצא בסיכון?

הפגיעויות שגילו משפיעות על טלפונים ברוב הרשתות והפלטפורמות: GSM, CDMA, LTE, Android, Blackberry, התקני M2M משובצים ו- iOS. אמנם קיימת תוכנה בסיסית שמשפיעה על כל הפלטפורמות הללו, אך פירוט של איזו פגיעות או אילו כלים מוסתרים זמינים הוא מעט טריקי. לדוגמה, רוב ספקי האנדרואיד בארה"ב משתמשים בבקרות נסתרות אלה, אך רק ספרינט משתמשת בהם ב- iOS.

למרבה המזל החוקרים אומרים כי הם חשפו את הפגיעויות שמצאו בפני הספקים ומפתחי התוכנה. טלאים כבר נמצאים במשחק, או שהם בקרוב מאוד.

זו לא הייתה השיחה היחידה שגבתה בעיות בכלים המשמשים לשליטה במכשירים ניידים בקנה מידה עצום. מצגת אחרת של Black Hat הראתה שכמעט כל תוכנות MDM סבלו מפגיעויות בסיסיות, ויכולות ליצור יותר בעיות ממה שהיא נפתרת.

אמנם הכלים העומדים בבסיס שנבדקו על ידי סולניק ובלנשו אינם ממש MDM, אך הם מספיק קרובים. אבל מה שהוא באמת מראה זה שדגמי הבקרה מלמעלה למטה עשויים להיות לא בטוחים כמו שחשבנו.